Am 4.9.2023 kam es zu einer Datenpanne i.S.d. Art. 33 DS-GVO an der HVF, bei welcher mit höchster Wahrscheinlichkeit das Adressbuch der HVF und damit Ihre Emailadressen durch eine Phishing-Attacke unrechtmäßig kopiert wurde. Das Ihnen am 8.9.2023 vom Informationssicherheitsbeauftragten, Herrn Tabatabaei, bekannt gemachte Phishing Mail mit dem folgenden Inhalt steht einer gewissen Wahrscheinlichkeit nach mit dem Angriff in Verbindung (siehe Abbildung).

Es ist derzeit auch nach eingehender forensischer Untersuchung nicht feststellbar, dass weitere Datenverluste entstanden sind. Als technische und organisatorische Maßnahmen nach § 3 LDSG zur Sicherstellung des Datenschutzes erfolgen durch HVF insbesondere ein regelmäßiges Patchmanagement, ein Backupkonzept, IT-Sicherheitsscans, die Verwendung VPN, die Netzsegmentierung sowie Penetrationsteste. Der Vorfall wurde an alle dafür vorgesehenen Instanzen ordnungsgemäß gemeldet. Da aufgrund des anlässlich der Attacke entstandenen Kontrollverlustes vom Landesdatenschutzbeauftragten von einem hohen Risiko für die Beeinträchtigung der Integrität persönlicher Daten auszugehen ist, ist an dieser Stelle gem. Art 34 DS-GVO zu informieren.

Wir bitten Sie, über Ihnen verdächtige Vorgänge umgehend mit dem Datenschutzbeauftragten, Herrn Prof. Mitsch, oder dem ISB, Herrn Tabatabaei, Kontakt aufzunehmen.